なネットワークを経由するため、比較的安全性は高い。
閉域ネットワークに到達するまでにオープンなネットワーク（インターネット）を経由す
る場合、サービス提供者によってはこの間でのチャネル・セキュリティが確保されないこと
もあり得る。チャネル・セキュリティの確保を閉域ネットワークの採用に期待してネット
ワークを構成する場合には、事前にサービス提供者との契約をよく確認して、チャネル・セ
キュリティが確実に確保されるようにしておく必要がある。
なお、ここで述べたようなモバイル接続形態に関連するセキュリティ要件に加え、医療機
関等の外部で情報にアクセスするという行為自体に特有のリスクが存在する。
例えば、機密情報が格納されたモバイル端末の盗難や紛失等の管理面のリスク、さらには
公共の場所で情報を閲覧することによる他者からの覗き見等による機密漏えいのリスク等
である。
(3)従業者による外部からのアクセスに関する考え方
医療機関等の職員がテレワークを含めて自宅等から医療情報システムへのアクセスする
ことを許可することもあり得る。このような場合のネットワークに関わる安全管理の要件
は既に述べたが、アクセスに用いる PC 等の機器の安全管理も重要であり、私物の PC のよ
うな非管理端末であっても、一定の安全管理が可能な技術的対策を講じられなければなら
ない。加えて、外部からのアクセスに用いる機器の安全管理を運用管理規程で定めることが
重要ではあるが、その場合に考慮すべき点が 3 つある。
・

PC 等といっても、
その安全管理対策を確認するためには一定の知識と技能が必要で、
職員にその知識と技能を要求することは難しい。

・

運用管理規程で定めたことが確実に実施されていることを説明するためには適切な
運用の点検と監査が必要であるが、外部からのアクセスの状況を点検、監査するこ
とは通常は困難である。

・

医療機関等の管理が及ばない私物の PC や、極端な場合は不特定多数の人が使用する
PC を使用する場合はもちろん、医療機関等の管理下にある機器を必要に応じて使用
する場合であっても、異なる環境で使用していれば想定外の影響を受ける可能性が
ある。

したがって、医師不足等に伴う医療従事者の過剰労働等に対応するために、従業者による
外部からのアクセスを行う場合は、PC の作業環境内に仮想的に安全管理された環境を VPN
技術と組み合わせて実現する仮想デスクトップのような技術の導入を検討するとともに、
運用等の要件にも相当な厳しさが求められる。
(4)患者等に診療情報等を提供する場合のネットワークに関する考え方

45